欢迎大家加入网安大家庭,当然也算是给一些刚入门的小白的一些学习方向,不至于不知道学啥。废话少说,开整!
有一说一,夯实的语言基础是网络安全的必备技能,在学习的过程中我们会接触到各种各样的语言,像是c,c++,python,php,html,js,java等等。所以学习的第一步,选择一门编程语言入门,并进行一定的深入学习,那之后学习其它语言的时候会达到事半功倍的效果,因为你会发现只是一些语法以及处理方式的改变,其逻辑是大体相同的。以下推荐入门学习的编程语言。
开始时首先可以了解一下html和python这俩种语言,接着是php语言这三个语言比较好掌握,也是作为web手的基础。
了解HTTP协议
HTTP协议,web手基本一生都在跟它打交道,抓包改包都离不开HTTP,什么GET,POST,PUT请求web手牢记于心,什么cookie,seesion,User-Agent,xxf等web手爱不释手。可以说没有http协议就没有web手。
了解一些基础漏洞
上述漏洞都可以在各大练习平台和公开靶场学习训练
提升篇
学习一些看着比较高级的技术
算是php语言的进阶,这里推荐个文章[CTF]PHP反序列化总结_ctf php反序列化-CSDN博客
常见的SSTI注入出现在python flask框架,php也有smarty框架有这个漏洞,继续丢个文章:详解SSTI模板注入_ssti模板注入工具-CSDN博客
考验对js函数理解
百度百科: SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造,由服务端发起请求的一个网络攻击,一般用来在外网探测或攻击内网服务,其影响效果根据服务器用的函数不同,从而造成不同的影响。
大头,巨头,这方面的学习不亚于以上所有的加起来了,而且目前ctf困难题的出题似乎都在往java安全出